计算机病毒的毒性暨危害性分析系统的制作方法

《计算机病毒的毒性暨危害性分析系统的制作方法》由会员分享，可在线阅读，更多相关《计算机病毒的毒性暨危害性分析系统的制作方法（4页珍藏版）》请在金锄头文库上搜索。

1、计算机病毒的毒性暨危害性分析系统的制作方法专利名称：计算机病毒的毒性暨危害性分析系统的制作方法计算机病毒的毒性暨危害性分析系统技术领域本发明属于计算机及信息安全技术领域，具体涉及一种计算机病毒的毒性暨危害 性分析系统。背景技术：随着计算机及网络技术的发展和普及，以计算机病毒为主的恶意代码的危害性逐 渐引起个人和社会的关注。计算机病毒是一段附着在其他程序上的，可以自我繁殖的程序 代码，复制后生成的新病毒同样具有感染其他程序的功能。它造成硬件损坏，数据丢失或不 能正常使用，文件内容泄漏等，给计算机用户带来很大影响和损失。计算机病毒危害性，是指某种计算机病毒爆发及流行的时间、影响范围、传播途 径、破

2、坏特点、破坏后果等情况。但是，作为利用和防范病毒的一个重要参考指标，计算机病 毒危害性的评估却没有一个公认的切实可行的办法。目前仅有的对计算机病毒危害性的分析和评估，存在如下缺陷首先，现有的国内外著名的反病毒企业基本是从计算机病毒的源码出发，寻找危 害的直接依据，可是很多计算机病毒的危害性与危害对象的具体环境相关联，甚至连计算 机病毒的编制者也难以预料。其次，有少量国内外的信息安全机构从对危害的统计结果出发对病毒的危害性进 行评估，可是统计结果严重依赖统计的时间，并且是事后的，往往已对目标对象造成了危 害，在评估的实时性和及时性的要求上差强人意。此外，这些现状造成对同一病毒，不同的组织机构得出

3、不同的危害级别，而且相互 之间存在较大的差异，影响对计算机病毒的后续应急处理工作。发明内容针对当前信息安全领域缺少对计算机病毒的毒性暨危害性进行评测的现状，本发 明的目的在于提供一种计算机病毒的毒性暨危害性分析系统，该系统能够评测计算机病毒 包括蠕虫、木马等各类恶意代码的危害性，为计算机病毒的防御提供重要的量化参考指标。本发明提供的一种计算机病毒的毒性暨危害性分析系统，其特征在于，该系统包 括用户管理子系统，模糊评价子系统和结果维护子系统；用户管理子系统负责用户信息登录、注册和用户信息的管理；用户管理子系统在 用户成功登录后，传递当前登录用户的用户名和用户身份并进入结果维护子系统；模糊评价子系

4、统是整个系统的核心部分，负责测评当前用户新提交的计算机病 毒，支持用户对当前测评计算机病毒的名称输入、一级与二级各危害因素的权重设置，系统 对用户修改后的权重设置的一致性检验、允许对修改后的权重设置恢复系统默认设置值、 第二级各危害因素的分值输入、对当前测评计算机病毒数据进行模糊计算然后给出计算机 病毒危害性的评价分数和评价等级并保存这些评测数据；模糊评价子系统将当前新评价的 计算机病毒的数据记录，包括该计算机病毒的名称，一级与二级各危害因素归一化后的权重值，第二级各危害因素的分值，以及模糊计算得到的评测数据，传递给结果维护子系统进 行显不；结果维护子系统主要负责管理当前登录用户的个人病毒库的

5、数据，包括对当前登 录用户的个人病毒库中所有计算机病毒的评价信息和权重信息的显示和浏览，及对当前个 人病毒库中的具体计算机病毒的评测数据的查询和删除；结果维护子系统接收到对模糊评 价子系统中新评价的计算机病毒的数据时将刷新当前用户的个人病毒库，及时把该新评价 成功的计算机病毒显示给用户；结果维护子系统可传递当前登录用户的用户名和用户身份 并进入模糊评价子系统。本发明具有以下技术效果(1)引用层次分析法的思想，将评价计算机病毒的危害性这个目标分解，分解为 感染规模、传播途径、破坏行为和病毒本身的复杂性四大一级因素，并进而分解为若干二级 因素，对危害因素分级的同时还维系了一二级危害因素之间的归属关

6、系，然后在此基础之 上进行将定性分析和定量分析结合起来，给出计算机病毒的毒性暨危害性的定量结果。在 对复杂的计算机病毒的危害性问题的本质，影响因素及其内在联系等进行深入分析的基础 上，这种方法利用较少的定量信息，使分析计算机病毒危害性的过程数学化和模型化，从而 将用户思维分析计算机病毒危害性的主观不一致性大大降低。这样，保证了分析计算机病 毒危害性时各层次之间相对的平衡，各层次的计算越简单、权重越客观，从而使最终的计算 机病毒危害性的评测结果越直接和准确。(2)系统对用户设置的权重使用一致性检验的方法来判定用户的设置值是否合理。系统从计算机病毒一级危害因素(第一层)开始，对同一级诸因素，用成对

7、比较法 和1-9比较尺度构造成对比较矩阵，同理处理二级危害因素(第2层)。然后对每个成对比 较矩阵，利用一致性比率做一致性检验。最后计算第2层对计算机病毒危害性的组合权向量，并根据公式做组合一致性检 验，若检验不通过，否则会提醒用户重新考虑准则或重新构造那些一致性比率较大的成对 比矩阵；若检验通过，系统可按照组合权向量表示的结果，结合各个危害因素的分值对具体 的计算机病毒的危害性进行模糊计算，产生具体的量化结果。(3)系统为各个危害因素设定了一套默认权重的同时，允许计算机病毒专业人士 自己重新设定各危害因素的权重，为将来系统的智能化积累经验，因此系统具有很好可扩 展性和可移植性。(3)系统采用

8、了模糊综合评价法，应用模糊变换原理和最大隶属度原则综合考虑 计算机病毒危害性的相关因素，符合人们对病毒危害的认识现状，尤其对大量的计算机普 通用户而言，对计算机病毒危害性进行等级或类别评价时，取值更直观、容易。图1是本发明计算机病毒的毒性暨危害性分析系统的子系统结构关系图2是本发明计算机病毒的毒性暨危害性分析系统的用户管理子系统的内部各 模块结构关系图3是本发明计算机病毒的毒性暨危害性分析系统的模糊评价子系统的内部各模块结构关系图4是本发明计算机病毒的毒性暨危害性分析系统的结果维护子系统的内部各 模块结构关系图5是本发明计算机病毒的毒性暨危害性分析系统的工作流程图。具体实施方式如图1所示，计算

9、机病毒的毒性暨危害性分析系统共包括三个子系统用户管理子 系统1，模糊评价子系统2和结果维护子系统3。用户管理子系统1负责用户登录、注册和用户信息的管理。用户管理子系统1在 用户成功登录后，传递当前登录用户的用户名和用户身份并进入结果维护子系统3。模糊评价子系统2是整个系统的核心部分，负责测评当前用户新提交的计算机病 毒，支持用户对当前测评计算机病毒的名称输入、一级与二级各危害因素的权重设置，系统 对用户修改后的权重设置的一致性检验、允许对修改后的权重设置恢复系统默认设置值、 第二级各危害因素的分值输入、对当前测评计算机病毒数据进行模糊计算并给出计算机病 毒危害性的评价分数和评价等级并保存这些评

10、测数据。模糊评价子系统2将当前新评价的 计算机病毒的数据记录，包括该计算机病毒的名称，一级与二级各危害因素归一化后的权 重值，第二级各危害因素的分值，以及模糊计算得到的评价数据，传递给结果维护子系统3 进行显示。结果维护子系统3主要负责管理当前登录用户的个人病毒库的数据，包括对当前 登录用户的个人病毒库中所有计算机病毒的评价信息和权重信息的显示和浏览，及对当前 个人病毒库中的具体计算机病毒的评测数据的查询和删除。结果维护子系统3接收到对模 糊评价子系统2中新评价的计算机病毒的数据时将刷新当前用户的个人病毒库，及时把该 新评价成功的计算机病毒显示给用户。结果维护子系统3可传递当前登录用户的用户名

11、和 用户身份并进入模糊评价子系统2。用户管理子系统1包括登录模块1. 1、注册模块1. 2、普通用户模块1. 3和专业用 户模块1.4。登录模块1. 1负责用户的登录，对用户输入的用户名和密码进行检验，如果用户 名与密码均正确，传递当前登录用户的用户名进入结果维护子系统3;否则提示用户登录 的错误信息(用户名错误，或密码错误，或未注册)。如果登录错误的信息是用户未注册则 提示用户进入注册模块1. 2进行注册。注册模块1. 2负责用户的注册。用户输入用户名、密码并选择想要注册的用户身份(普通用户或专业用户)，注册模块1.2检测用户名是否已被注册，如果尚未被注册则当前用户注册成功，保存新注册用户的

12、用户名、密码和用户身份至数据库，并传递新注册用户的用户名和用户身份进入结果维护子系统3 ；如果已被注册，提示用户更改用户名重新注 册。依据用户注册时选择的身份，系统将用户分为普通用户和专业用户。普通用户模块1. 3负责普通用户的管理。所谓普通用户就是不具有计算机病毒专 业知识的用户。系统对普通用户只提供病毒评估功能，不提供自定义计算机病毒各危害因 素的权重功能，因此普通用户对病毒危害的测量分析也按照系统提供的默认权重设置来测量。专业用户模块1. 4负责专业用户的管理。所谓专业用户是指对计算机病毒比较熟 悉、拥有计算机病毒专业知识的用户。本系统为了充分利用这些专业用户的病毒知识，相对 于普通用户

13、，系统为专业用户还提供了自定义计算机病毒各危害因素的权重功能，并提供 把用户修改后的各危害因素的权重设置恢复为系统默认设置值的功能。模糊评价子系统2包括检索添加模块2. 1、权重设置模块2. 2、指标输入模块2. 3 和模糊计算模块2. 4。检索添加模块2. 1负责根据用户输入的计算机病毒名称在当前用户的个人病毒 库进行检索。如果检索到病毒信息，则提示用户已存在该计算机病毒记录，本次添加结束， 返回显示模块3. 1 ；如果未检索到，则检索添加模块2. 1传递当前用户的用户名和用户身 份、用户检索时输入的计算机病毒名称和用户是否跳过权重设置功能的选择结果给权重设 置模块2. 2。权重设置模块2.

14、 2主要为专业用户服务，逐步引导用户对系统提供的计算机病毒 第一级与第二级各危害因素进行权重设置，然后传递已通过一致性检验的各危害因素的权 重向量或系统默认的权重向量，以及收到的计算机病毒名称给指标输入模块2. 3。权重设置 模块2. 2为普通用户保留了一套缺省的权重向量，这一套缺省的权重向量是我们通过层次 分析法在大量的危害调查统计后计算得到。对普通用户而言，权重设置模块2. 2是透明的， 即普通用户不能使用权重设置模块2. 2的权重设置功能，只能直接使用权重设置模块2. 2 提供的系统默认的权重向量。这样普通用户分析计算机病毒危害性的步骤减少了，可以降 低对用户计算机病毒专业知识的要求。若

15、当前用户是普通用户或选择跳过权重设置功能的专业用户，则权重设置模块 2. 2直接传递用户名、用户检索时输入的计算机病毒名称和系统默认的权重向量给指标输 入模块2. 3 ；若当前用户是专业用户则权重设置模块2. 2传递用户名、用户检索时输入的计 算机病毒名称、经权重设置模块2. 2计算得到的并通过一致性检验的权重向量给指标输入 模块2. 3。权重设置模块2. 2包括五个子模块比值设置模块2. 2. 1，次序检验模块2. 2.2，一 致性检验模块2. 2. 3，提示模块2. 2. 4，修复模块2. 2. 5。比值设置模块2. 2. 1负责引导用户逐步对系统提供的一级和二级各危害因素进 行比值设定，

16、系统依据用户的输入值构造成对比较矩阵，并传递该成对比较矩阵、当前测评 的计算机病毒的名称和用户名给次序检验模块2. 2. 2。设某层有个危害因素，X = Ix1, X2, X3, &.。要比较它们对上一层某一准则 或目标(第一层的上一层为目标，第二层所属的上一层为准则)的影响程度，确定其在该层 中相对于某一准则或目标所占的比重，即把个因素对上层某一准则或目标的影响程度排 序。排序使用的办法是两两因素之间进行的比较，比较时参考1-9尺度(表9)。用aij表 示第i个因素相对于第j个因素的比较结果。权利要求1.一种计算机病毒的毒性暨危害性分析系统，其特征在于，该系统包括用户管理子系 统(1)，模糊评价子系统(2)和结果维护子系统(3)；用户管理子系统(1)负责用户登录、注册和用户信息的管理；用户管理子系统(1)在用 户成功登录后，传递当前登录用户的用户名并进入结果维护子系统(3)；模糊评价子系统(